サーバー間のアイテム授受コールバックの実装

サーバー間のコールバックを設定して、リワード型広告の完了を安全に検証し、不正防止と正確なゲーム内報酬の配布を行います。

読み終わるまでの所要時間 3 分

最終更新 15日前

サーバー間 (S2S) コールバックを使用すると、プレイヤーに報酬を与える際に、チートを検出して防ぐことができます。

しくみ

プレイヤーが動画広告を最後まで視聴すると、Unity Ads サーバーから、指定した URL に署名付きコールバックが送信されます。これは動画が実際に終わる前に発生するため、プレイヤーがゲームプレイに戻る前に授与サイクルを終わらせることができます。

ヒント

トラフィックによっては、コールバックが届くまでに時間がかかる場合があります。スムーズなゲームプレイ体験を実現するために、プレイヤーにすぐに報酬を与え、チートに対するサニティチェックに S2S コールバックを使用してください。動画が終わるまでプレイヤーの注意をそらさないようにするために、ゲーム内報酬の通知は広告の視聴が完了した後に表示します。

実装

S2S コールバックを使用するには、広告を表示する前にサーバー ID (sid) を設定する必要があります。デフォルトでは、S2S のアイテム授受コールバックは利用できません。プロジェクトでこのコールバックを有効にするには、ゲーム ID とそれぞれのコールバック URL をメッセージに記載して、サポートにご連絡ください。Unity からコールバックの署名と検証に使用する秘密ハッシュ (シークレット) をお送りします。

例

C# コードにコールバックを実装するには、

ShowOptions.gamerSid

の値をサーバー ID に設定し、

Show

メソッドを通してオプションオブジェクトを渡します。


using UnityEngine;using System.Collections;using UnityEngine.Advertisements;public class UnityAdsManager :MonoBehaviour{  public string gameId;  public string placement = "rewardedVideo"  public void ShowAd() {  ShowOptions options = new ShowOptions();  // setting the server ID  options.gamerSid = "your-side-id";    Advertisement.Show(placementID, options);  }}

コールバックに関する情報

コールバック発信元

コールバックは、こちらに掲載されている IP アドレス/ネットワークから発信されます。このリストは毎月 1 日に更新されます。パブリッシャーはその他の場所からのコールバックを安全に無視またはブロックできます。

コールバック URL 形式

このリクエストは、HTTP/1.1

GET

リクエストで、以下の形式の URL に送信されます。


[CALLBACK_URL][SEPARATOR1]sid=[SID][SEPARATOR]oid=[OID][SEPARATOR]hmac=[SIGNATURE]

クエリパラメーターについては、以下の表を参照してください。

パラメーター	コンテンツ
`CALLBACK_URL`	コールバック URL のベース URL。以下に例を示します。 `https://developer.example.com/award.php?productid=1234` これを設定するには、サポートに問い合わせてください
`SEPARATOR1`	URL に `?` がまだ存在しない場合は、 `?` を使用します。それ以外の場合は、 `&` が使用されます。
`SID`	エンドポイントに送信するユーザー ID またはカスタムデータ。
`SEPARATOR`	`&`
`OID`	Unity Ads サーバーによって生成された一意のオファー ID。
`SEPARATOR`	`&`
`SIGNATURE`	パラメーター文字列の HDMAC-MD5 ハッシュ。例えば `106ed4300f91145aff6378a355fced73` 。


http title="Example callback URL"https://developer.example.com/award.php?productid=1234&amp;sid=1234567890&amp;oid=0987654321&amp;hmac=106ed4300f91145aff6378a355fced73

コールバック URL への署名

コールバック URL リクエストでは、URL パラメーターに署名が付けられます。この署名は、HMAC (ハッシュベースメッセージ認証コード) を除くすべての URL パラメーターを "キー=値" の形でカンマ区切りでアルファベット順に並べて連結して作成されたパラメーター文字列の HDMAC-MD5 ハッシュです。例えば、SID と OID を含む以下のコールバック URL の場合


https://developer.example.com/award.php?productid=1234&sid=1234567890&oid=0987654321

パラメーター文字列は以下のようになります。


oid=0987654321,productid=1234,sid=1234567890

サポートから受け取る秘密鍵でこれがハッシュ化されることで、授与コールバックで URL に送信されるハッシュが返されます。例を次に示します。


https://developer.example.com/award.php?productid=1234&sid=1234567890&oid=0987654321&hmac=106ed4300f91145aff6378a355fced73

重要

コールバック URL に含まれるすべてのパラメーターを、署名の計算にアルファベット順で加える必要があります。そうでない場合、署名は一致しません。

コールバックのレスポンス

リクエストがすべてのチェックを通過し、ユーザーにアイテムが授与された場合、URL は

HTTP/1.1 200 OK

のレスポンスを返し、HTTP リクエストの本文に文字

を含める必要があります。例を次に示します。


http title="Callback response example"HTTP/1.1 200 OKDate: Wed, 22 Feb 2012 23:59:59 GMTContent-Length: 81

エラーが発生した場合 (その OID がすでに使用されている、署名が一致しない、ユーザーが最終的に約束のアイテムを入手できないその他のエラーなど)、サーバーは人間が判読可能なエラーを含む、

番台または

番台の HTTP エラーを返します。例を次に示します。


http title="Callback error response example"HTTP/1.1 400 ERRORDate: Wed, 22 Feb 2012 23:59:59 GMTContent-Length: 12Duplicate order

node.js のコールバック

以下の例は、node.js と express を使用して署名を検証する方法を示しています。


js title="node.js callback example"// NODE.js S2S callback endpoint sample implementation// Unity Adsvar express = require("express");var crypto = require("crypto");var app = express();app.listen(process.env.PORT || 3412);function getHMAC(parameters, secret) {  var sortedParameterString = sortParams(parameters);  return crypto    .createHmac("md5", secret)    .update(sortedParameterString)    .digest("hex");}function sortParams(parameters) {  var params = parameters || {};  return Object.keys(params)    .filter((key) => key !== "hmac")    .sort()    .map((key) => (params[key] === null ? `${key}=` : `${key}=${params[key]}`))    .join(",");}app.get("/", function (req, res) {  var sid = req.query.sid;  var oid = req.query.oid;  var hmac = req.query.hmac;  // Save the secret as an environment variable.If none is set, default to xyzKEY  var secret = process.env.UNITYADSSECRET || "xyzKEY";  var newHmac = getHMAC(req.query, secret);  if (hmac === newHmac) {    // Signatures match    // Check for duplicate oid here (player already received reward) and return 403 if it exists    // If there's no duplicate - give virtual goods to player.Return 500 if it fails.    // Save the oid for duplicate checking.Return 500 if it fails.    // Callback passed, return 200 and include '1' in the message body    res.status(200).send("1");  } else {    // no match    res.sendStatus(403);  }});

PHP のコールバック

以下の例は、PHP で署名を検証する方法を示しています。


php title="PHP callback example"<?phpfunction generate_hash($params, $secret) {  ksort($params); // All parameters are always checked in alphabetical order  $s = '';  foreach ($params as $key => $value) {    $s .= "$key=$value,";  }  $s = substr($s, 0, -1);  $hash = hash_hmac('md5', $s, $secret);  return $hash;}$hash = $_GET['hmac'];unset($_GET['hmac']);$signature = generate_hash($_GET, 'xyzKEY'); // insert here the secret hash key you received from Unity Ads supporterror_log("req hmac".$hash);error_log("sig hmac".$signature);// check signatureif($hash != $signature) { header('HTTP/1.1 403 Forbidden'); echo "Signature did not match"; exit; }// check duplicate ordersif(check_duplicate_orders($_GET['oid']) { header('HTTP/1.1 403 Forbidden'); echo "Duplicate order"; exit; }// if not then give the player the item and check that it succeeds.if(!give_item_to_player($_GET['sid'], $_GET['product']) { header('HTTP/1.1 500 Internal Server Error'); echo "Failed to give item to the player"; exit; }// save the order ID for duplicate checkingif(save_order_number($_GET['oid']) { header('HTTP/1.1 500 Internal Server Error'); echo "Order ID saving failed, user granted item"; exit; }// everything OK, return "1"header('HTTP/1.1 200 OK');echo "1";?>

ドキュメント

エンジン

サービス

Grow

産業

サポート

Unity Ads Monetization

Android 開発者向け収益化ガイド

iOS 開発者向け収益化ガイド

プライバシー同意設定